
    <!DOCTYPE html>
    <html lang="zh-CN">
    <head>
      <meta charset="UTF-8">
      <meta name="viewport" content="width=device-width, initial-scale=1.0">
      <title>Nginx 中的访问控制列表（ACL）如何配置？ - 学习卡片</title>
      <style>
        body { font-family: sans-serif; background-color: #f0f8ff; color: #333; display: flex; flex-direction: column; align-items: center; padding: 50px 20px; }
        .header h1 { font-size: 32px; }
        .grid-container { display: grid; grid-template-columns: repeat(3, 1fr); gap: 28px; width: 100%; max-width: 1200px; }
        .card-container { perspective: 1200px; cursor: pointer; height: 250px; }
        .card { width: 100%; height: 100%; position: relative; transform-style: preserve-3d; transition: transform 0.7s; border-radius: 16px; box-shadow: 0 4px 16px rgba(0,0,0,0.08); }
        .card-container.flipped .card { transform: rotateY(180deg); }
        .card-face { position: absolute; width: 100%; height: 100%; backface-visibility: hidden; display: flex; flex-direction: column; box-sizing: border-box; border-radius: 16px; background-color: #fff; padding: 24px; }
        .card-back { background-color: #f0fff4; transform: rotateY(180deg); justify-content: space-between; }
        .card-category { font-size: 14px; color: #0052d9; margin-bottom: 8px; font-weight: 500; }
        .card-question { font-size: 20px; font-weight: 500; flex-grow: 1; display: flex; align-items: center; justify-content: center; text-align: center; }
        .card-answer-wrapper { flex-grow: 1; overflow-y: auto; }
        .card-answer { font-size: 15px; line-height: 1.7; }
        .card-footer { font-size: 13px; color: #8a919f; border-top: 1px solid #f0f0f0; padding-top: 16px; margin-top: 16px; }
        .card-source { font-size: 13px; color: #8a919f; border-top: 1px solid #f0f0f0; padding-top: 12px; margin-top: 12px; }
      </style>
    </head>
    <body>
      <div class="header">
        <h1>Nginx 中的访问控制列表（ACL）如何配置？ - 学习卡片</h1>
      </div>
      <div class="grid-container">
        
    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">技术</div>
          <div class="card-question">在 Nginx 中，用于实现访问控制列表（ACL）的两个核心指令是什么，它们各自的作用是什么？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">技术</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">核心指令是 `allow` 和 `deny`。`allow` 指令用于允许特定的 IP 地址或网络访问；`deny` 指令用于拒绝特定的 IP 地址或网络访问。</div>
          </div>
          <div class="card-source">来源: 基本配置</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">模式</div>
          <div class="card-question">在 Nginx 中，如何配置一个“白名单”规则，即只允许特定的 IP 地址（如 192.168.1.0/24）访问，而拒绝所有其他 IP？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">模式</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">可以通过组合使用 `allow` 和 `deny` 指令来实现。首先使用 `allow` 指令定义允许访问的 IP 地址或网段，然后紧跟一条 `deny all;` 指令来拒绝所有其他未被明确允许的请求。</div>
          </div>
          <div class="card-source">来源: 基本配置 > 允许和拒绝 IP 地址</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">特性</div>
          <div class="card-question">Nginx 是否支持仅对网站的特定路径（例如 `/admin`）进行访问控制？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">特性</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">是的，支持。可以在 `server` 配置块内使用 `location` 指令来匹配特定路径（如 `location /admin`），并在该 `location` 块内部配置 `allow` 和 `deny` 规则，从而实现对该路径的独立访问控制。</div>
          </div>
          <div class="card-source">来源: 基本配置 > 配置特定路径的访问控制</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">技术</div>
          <div class="card-question">除了直接在配置文件中列出 IP，文档介绍了哪种更灵活、可使用变量进行动态 ACL 配置的方法？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">技术</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">文档介绍了使用 `geo` 模块的方法。通过 `geo` 模块可以根据客户端 IP 定义一个变量（如 `$block_ip`），然后在 `location` 块中使用 `if` 条件语句判断该变量的值，来决定是否拒绝访问（例如返回 403 错误）。</div>
          </div>
          <div class="card-source">来源: 高级配置 > 使用变量进行动态 ACL 配置</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">模式</div>
          <div class="card-question">当需要管理的 IP 地址列表非常庞大时，文档推荐了哪种方法来保持主配置文件的整洁和可维护性？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">模式</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">推荐使用 `include` 指令。可以将大量的 IP 地址规则分别存放在不同的文件中（例如 `allowlist.conf` 和 `denylist.conf`），然后在主配置文件中的相应位置使用 `include` 指令将这些文件包含进来。</div>
          </div>
          <div class="card-source">来源: 高级配置 > 使用 include 指令管理 ACL 配置</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">机制</div>
          <div class="card-question">在 Nginx 访问控制配置中，`deny all;` 这条指令的具体含义是什么？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">机制</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">`deny all;` 表示拒绝所有 IP 地址的访问。它通常作为规则列表中的最后一条，用于确保任何不符合前面 `allow` 规则的请求都被拒绝。</div>
          </div>
          <div class="card-source">来源: 基本配置 > 允许和拒绝 IP 地址</div>
        </div>
      </div>
    </div>

      </div>
    </body>
    </html>
